概要 12/29にクラウドの移行を実施した。 その際にdockerの設定ミスによりRedisへ外部から自由アクセスできるようになっていた。 後日、Redisへの攻撃の試行を検知した。 そのため、設定の修正を行った。 ユーザの皆様および関係各所申し訳ございません。 影響 期間:2018 12/29-2019 01/05 ユーザへの影響: 12/29-01/05にフォローする/されるしたユーザのメールアドレスが、それぞれ短期間(各数秒程度)ではあるものの外部からアクセス可能な状態となっていた。 調査ログ 移行後、頻繁にDOWNアラートを検知。 ログを調査したところ下記出力。 Redis::CommandError: MISCONF Redis is configured to save RDB snapshots, この時点でRedisまわりかDockerのメモリ関連の設定ミスだろうと疑う。